Cash App: 脆弱性により 820 万人のユーザーの個人データが流出

820 万人の Cash App ユーザーからのデータ。株式市場機能を使用したことのある米国のユーザーのみが影響を受けます。

本日、元従業員によるセキュリティ侵害により、少なくとも 820 万人の Cash App ユーザーが影響を受けていることが分かりました。同社はSECへの報告書の中で、12月10日に元従業員がユーザーに関する個人情報を含む多数のレポートをダウンロードしたと述べている。この方法で収集されるデータには、氏名、証券口座番号、ポートフォリオ値、アクティビティ レポートが含まれます。

実際の 820 万人の Cash App ユーザーからのデータ

提出書類によると、この脆弱性は動作制御機能を使用したユーザーにのみ影響を与える可能性があります。Cash App はピアツーピア決済ビジネスとしてスタートしましたが、顧客は株やビットコインの購入にも利用できます。プロモーション関連以外の Cash App の機能はこの脆弱性の影響を受けず、同社によれば米国のユーザーのみが影響を受けるという。

株式市場機能を使用したことのある米国のユーザーのみが影響を受けます。

「報告書には、ユーザー名、パスワード、社会保障番号、生年月日、支払いカードまたは銀行口座情報、住所、その他の個人を特定できる情報は含まれていませんでした。また、Cash Appアカウントへのアクセスにセキュリティコードやパスワードは使用されていません。他の Cash App 製品と機能 (株式取引以外)、および米国以外の顧客は影響を受けません。

この事件を解明するために正式な調査が開始され、当局に通知されました。関係する 820 万人のユーザーにも、このセキュリティ インシデントを知らせる電子メールが送信されるはずです。

SECに提出された文書によると、元従業員はCash Appの従業員としてユーザー情報にアクセスしていた。しかし、侵害が発生した時点では、その男性は数カ月前から会社を離れていた。現時点では、元従業員がどのようにしてそのような機密情報を回復できたのかを正確に知る人は誰もいません…